Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

Generaldirektion Zoll und indirekte Rechte

Dienstag, 17. Mai 2022

Vorab: Diese E-Mail kommt nicht vom Zoll. Es ist eine Spam. Sie geht in identischer Form an sehr viele Empfänger. Auch an mich. Deshalb ist sie auch so unpersönlich formuiert. Ich erwarte kein Paket. Alles, was in dieser E-Mail steht, ist Lüge. Auf gar keinen Fall diesen Betrügern Geld geben. Man kann wirklich etwas Besseres mit seinem Geld anfangen. ⚠️

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Malaysia versendet. Es ging an meine einzige E-Mail-Adresse, die…

Von: Deutschepost <Noreply@deutschepost.de>
An: gammelfleisch@tamagothi.de

…auch ein ganz schlecht programmierter Harvester im Impressum einsammeln kann. Darüber steht übrigens „Kontaktadresse für unseriöse Geschäftsvorschläge“. 😉️

Sehr geehrter Kunde,

Genau mein Name! 😁️

Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 15.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.

Krasses Paket. Das hat ja sogar eine Nummer. Für mich und die meisten anderen möglichen Paketempfänger wäre zwar ein Absender etwas informativer, aber so eine Nummer sieht auch immer sehr wichtig aus. Für den unwahrscheinlichen Fall, dass den Spammern demnächst die Nummern ausgehen sollten, habe ich hier noch ein paar:

$ perl -e 'for(1..10) { printf("%c%c%010dDE\n", 65+rand(26), 65+rand(26), int(rand(1e11))); }'
UW53611993048DE
EE49018302116DE
HX13746636569DE
VG64386086327DE
NW26906095056DE
JH32627504167DE
JG50839970430DE
MK37733138234DE
RP77101311842DE
TJ70375195020DE
$ _

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.

Krass, ein Gesetz, in dem eine Marke eines Zahlungsdienstleisters genannt wird. Wenn das mal nicht gegen das Gleichheitsgebot verstößt… 🤣️

Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafecard@apps-zoll.de

Wer das macht, hat einem Verbrecher fünfzig Euro geschenkt. 💸️

Wie gesagt, mit Geld kann man etwas Besseres anfangen. Ich denke mal, dass jedem etwas einfällt, was mit mit fünfzig Euro anfangen kann. 😉️

Wer mir das nicht glauben möchte, weil ja ich nur so ein dahergelaufener Blogger im Internet bin, der ja vieles behaupten kann, wenn der Tag lang ist und weil es überhaupt nicht einleuchtend klingt, was ich so schreibe: Gut so! Bitte einfach mal bei der nächsten Polizeidienststelle nachfragen! Aber auf gar keinen Fall bezahlen! Es ist schade ums Geld. 🚫️

Grüße,
Zoll Kundendienst

Mit Grüßen vom Trickbetrüger aus dem Spameingang. 💩️

✈ Benachrichtigungen: Zoll-Kundendienst

Dienstag, 8. Februar 2022

Hui, diesen Trickbetrug hatte ich noch nicht im Postfach.

Ich gebe die Spam einfach mal wieder. Nichts an den Behauptungen in der Spam stimmt! Auf gar keinen Fall Geld zahlen! Es ginge an Betrüger, die sich als Zoll ausgeben. Das Paket mit der langen Nummer, auf dessen Adressaufkleber leider kein Name, sondern nur „Geehrter Kunde“ steht, existiert nicht. Alles ist Lüge und Betrug. 🤥️

Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut und richtig so! Bitte einfach mal beim Zoll anrufen und nachfragen! Aber auf gar keinen Fall bezahlen! Man kann mit seinem Geld nämlich schönere Dinge anfangen, als irgendwelchen Trickbetrügern ihren verfeinerten Lebensstil zu finanzieren. Wen da gar nichts einfällt, der kann mir ja einfach mal einen Euro über PayPal zustecken… 😉️

[Die Anmerkungen in eckigen Klammern im Zitat sind von mir.]

Sehr geehrter Kunde,

Ihr DHL-Paket: Nr. RR29849430497DE, versandt am 08.02.2022, wird bearbeitet [mit dem Hammer?]. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut [!] in Rechnung gestellt.

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 [Was, wir haben ein CGI-Gesetz?] vom 03. Mai 2017 – Art. 68 (V) [Gesetze haben Paragrafen, nur Verfassungen und vergleichbare Gesetzestexte haben Artikel] Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig. [Geiles Gesetz, in dem gleich ein Markenname eines Anbieters statt einer allgemeinen Bezeichnung steht – nur leider verstößt es in dieser Form gegen den Gleichheitsgrundsatz aus dem Grundgesetz für die BRD.]

Um die Zustellung Ihres Pakets für Ihre Heimatadresse [Was, wenn ich nur eine Wohnanschrift habe?] zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren [Der Zoll erhebt Steuern] zu regulieren [Ach, so nennt man „bezahlen“ jetzt], indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen [Juchu, ich muss mir selbst zustellen!]:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: paysafe@zoll-app.de [Damit gebe ich irgendwelchen Unbekannten mit Mailadresse einfach fünfzig Euro in die Hand.]

Grüße,
Zoll Kundendienst [Der Zoll hat einen Kundendienst!]

Wie an den Anmerkungen vielleicht klar wird, muss man nicht besonders helle sein, um zu erkennen, dass es sich um einen Betrug handelt. Vom bescheidenen Deutsch im Text will ich gar nicht erst anfangen – aber in einem Staat, dessen staatliche Schulen fast ein Drittel ihrer Schüler nach zwölf hirnleeren Scheißjahren als funktionale Analfabeten entlassen, fällt schlechtes Deutsch nicht mehr so auf. 💩️

Die Masche ist neu, und ich befürchte, da werden ein paar Leute drauf reinfallen. Wenn eine Million Spams rausgegangen sind – das kostet so gut wie nichts und geht sehr schnell – und nur ein Promille der Empfänger zahlt, dann haben die Betrüger in höchstens einer Stunde Arbeit 50.000 Euro gemacht, die sie beim Koksdealer und im Puff verprassen können. Vermutlich werden mehr als ein Promille der Empfänger mit dem Gedanken spielen, das Geld „an den Zoll“ zu bezahlen, um ein Paket mit wertvollem Inhalt empfangen zu können. Das Paket kommt natürlich nicht. Und das Geld ist weg. 💸️

Bitte nicht drauf reinfallen!

Neue wichtige Nachricht (1)

Mittwoch, 23. Dezember 2020

Vorab: Diese E-Mail kommt nicht von Lidl. Es ist eine Spam. Wer reinklickt, landet nicht bei Lidl, sondern bei Kriminellen.

Aha, der Absender dieser Spam hat durchschaut, wozu man bei einer Mail einen Betreff angibt! 🏆️

Und nicht nur auf einen sinnvollen Betreff, sondern sogar auf jeglichen Text hat der Spammer verzichtet, die gesamte „Botschaft“ an „Sehr geehrter Kunde“ kommt in einer großen Grafik, in der mir massenhaft fabrikneuer Müll – in Form enteignender und technikverhindernder Computer, mit denen mir das Recht entzogen werden soll, selbst darüber zu entscheiden, welche Software ausgeführt wird und bei denen Verschleißteile wie Akkus nicht mehr einfach austauschbar sind – zum Preis von einem oder zwei Euro angeboten wird:

Screenshot der Grafik aus der Spam

So so, ich bin also einer dieser ganz „außergewöhnlichen“ Kunden, und ich heiße „Sehr geehrter Kunde“. Meine Mailadresse drucke ich anscheinend auf die von mir zum Bezahlen verwendeten Banknoten, denn woher sonst sollte Lidl sie kennen¹. Man muss nicht doof sein, um auf solches Geschwafel reinzufallen, aber es ist schon sehr hilfreich. 🤦‍♂️️

Da die Grafik aus der Spam im Web abgelegt wurde, sehen Menschen mit sicher konfigurierter Mailsoftware (zum Beispiel einem Thunderbird in unveränderten Standardeinstellungen) übrigens nichts davon. Sie sehen nur den dummen Betreff und eine völlig leere Mail. Sicher konfigurierte Software schützt also nicht nur vor Werbern und Verbrechern, die mit allerlei technischen Tricksereien in die Privatsphäre eindringen wollen, sondern sogar vor quietschender Blödheit in der Spam. Dazu kann eigentlich niemand „nein“ sagen. 👍️

Der Link führt nach der spamüblichen Kaskade von Weiterleitungen – Spammer und Werber setzen im Gegensatz zu fühlenden und denkenden Menschen niemals direkte Links – auf die folgende Website in der Domain happy (strich) umfragen (punkt) com, die nichts mit Lidl zu tun hat und auf der man in einem mehrschrittigen Verfahren ausreichend Daten für einen kriminellen Identitätsmissbrauch eingeben soll:

Screenshot der mit Spam beworbenen, betrügerischen Website

Von dem beinahe verschenkten fabrikneuen Müll von Apple und Samsung, der als Klickköder dienen sollte, ist jetzt zwar nicht mehr die Rede, aber der Spammer scheint sich zu denken: „Vielleicht sind meine Opfer ja trotzdem so doof, sich für den möglichen Gewinn einer möglicherweise gewonnenen ‚Geschenkkarte‘ blitze blanke datennackt zu machen, obwohl sie nach dem Klick in meine Spam etwas völlig anderes erwarteten“. 🖱️

Wer das macht, hat verloren. Nein, nicht erst jetzt, sondern schon lange. Die Kombination von Dummheit und Habgier ist ein erheblicher Nachteil, der davon betroffene Menschen immer wieder zu Opfern macht – und nicht nur zum Opfer von kriminellen Spammern. 🐒️

Wer hingegen ein bisschen Gehirn hat, das er im Internet vor jedem Klick einschaltet, wäre gar nicht erst hier gelandet, sondern hätte bereits die Köderspam einfach gelöscht. 🗑️

Man weiß doch, dass aktuelle „Smartphones“ mehr als zwei Euro kosten². 💡️

¹Niemals, niemals, niemals würde ich eine Mailadresse oder eine Telefonnummer irgendwo angeben, wenn es dafür keinen einleuchtenden sachlichen Grund gäbe. Gewinnspiele und dergleichen sind kein derartiger Grund, und so genannte „Newsletter“ von irgendwelchen Einzelhandelsketten kann ich nur schwierig von Spam unterscheiden. Wenn die Wert auf Kundeninformation legten, wären ihre Websites sinnvoll strukturiert, mit sicher konfigurierten Webbrowsern zugänglich und übersichtlich. Die legen keinen Wert auf Informationen, die wollen sich das Recht zum legalisierten Spammen einräumen lassen.

²Ich schreibe „Smartphones“ in Anführungszeichen, weil nichts an diesen Geräten oder ihren Nutzern „smart“ ist. Oder, um es mal deutlicher zu sagen: Es ist technikverhindernde Gängelscheiße und fabrikneuer Müll voller Überwachung und werksseitig vorinstallierten Trojanern, bei dem mit technischen Vorrichtungen sogar noch verhindert werden soll, dass sich der Käufer ein sauberes, nicht-trojanifiziertes Betrübssystem aufspielt, wie er das bei jedem richtigen Computer problemlos kann. Erich Mielke wäre davon begeistert gewesen.

Sehr Geehrter Kunde

Montag, 16. November 2020

Abt.: Total glaubwürdige Lotteriegewinnspam mit Qualitätsbetreff 🏆️

Die Zeilenumbrüche im folgenden Zitat sind original, und die Rechtschreibung ist natürlich erst recht unverändert:

Von: Pedros Moratta <admin@megawirelessla.com>
Antwort an: Pedros Moratta <internationallotoespana@gmail.com>
An: Honeypot-Adresse

Sehr Geehrter Kunde,

Abschliessende Mitteilung f“ur die Zahlung des nicht beanspruchten Preisgeldes Wir m“ochten Sie informieren, dass das B“uro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit „uber zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht betr“agt momentan 8.440.225.15 EUROS
Das urspr“ungliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem B“uros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsf“orderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie „uber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
Gem“ass des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft f“ur eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das B“uro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation f“ur das Beanspruchen dieses Gelds.
Wir m“ochten sie darauf hinweisen, dass die Lotterie Gesellschaft „uberpr“ufen und best“atigen wird ob ihre Identit“at
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung Dr. Alexandro Fernando TEL. +34 .
697 845 ■■■ E-MAIL- p■■■■■■■■■■■a@consultant.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser
sache zur seite stehen. Der Anspruch sollte vor den 30-11-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt
werden wuerde. Wir freuen uns von Ihnen zu h“oren, w“ahrend wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen Gr“ussen
Loteria Naciona Estado ANMELDEFORMULAR F“UR DEN GEWINNANSPRUCH
Bitte geben Sie die folgenden Informationen wie unten angefordert sofort in unser B“uro zur“uck, damit wir den Legalisierungsprozess f“ur Ihr pers“onlich
angelegtes Preisgeld abschliessen k“onnen. Die gesamte Prozess“uberpr“ufung durch unsere Anwaltskanzlei ist f“ur Sie kostenlos, da unsere Kosten am Ende
des Prozesses von der International Lotto Commission „ubernommen werden, sobald Sie Ihr Geld erhalten. Wenn Sie die erforderlichen Informationen
nicht im Voraus angegeben haben, kann die Anwaltskanzlei nach der Wiederanlage Ihres Geldes nicht verpflichtet werden.
Ein Best“atigungsschreiben wird Ihnen umgehend zugesandt, wenn wir die von Ihnen angegebenen Informationen vollst“andig „uberpr“uft haben. Ich werde
die Investmentbank umgehend „uber die von Ihnen angegebenen Informationen informieren, bevor sie Sie zur Zahlung Ihres Geldes kontaktieren. Ihre
Daten werden gem“ass dem EU-Datenschutzgesetz vertraulich behandelt.
VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINNSUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
MOBILE:
FAX:
GEBURTSDATUM:
EMAIL:
DATUM:
UNTERSCHRIFT:

Wer nach Genuss dieser Spam – deren Text übrigens schon etwas länger in Benutzung ist, vermutlich, weil immer noch genug Menschen darauf reinfallen – nicht von seinem Lotterieglück überzeugt ist, obwohl er niemals ein Los gekauft hat, der kann den Anhang aufmachen. Es handelt sich um ein 490 KiB großes PDF, das natürlich auch aussieht, und zwar so:

So sieht der PDF-Anhang aus

Wer jetzt nicht spätestens jetzt restlos von seinem Lotteriegewinn ohne Lotterielos überzeugt ist; jetzt, nachdem er den kaputten E-Mail-Text zur Abwechslung auch mit korrekten Umlauten, aber immer noch kaputter Rechtschreibung gesehen hat, fällt vermutlich niemals auf diese dummen Vorschussbetrüger rein. Den spammenden Vorschussbetrügern wünsche ich beim nächsten Mal ein bisschen mehr Glück beim Denken. 🍀️

Bitte kontaktieren Sie uns jetzt für Ihre 950.000 Pfund dringend

Mittwoch, 9. September 2020

Aber ganz ganz dringend! Ich hoffe mal, es ist keine Schlankheitspille, von der ich diesmal nicht zehn Pfund in einer Woche, sondern ganz unmittelbar fast eine Million Pfund leichter werde. Negatives Körpergewicht ist sicherlich unangenehm. 💀

Von: Winners Enterprise <info@signaturefloor.com.au>
Antwort an gooogle.promo.winners2020@gmail.com

Der Absender ist gefälscht. 🤥

Die Antwortadresse soll so tun, als ob sie irgendwas mit „Google“ zu tun hätte, aber leider ist die Firmierung „Google“ falsch geschrieben. 🤥

Aber bitte trotzdem ganz fest daran glauben, dass alles Weitere in dieser Spam stimmt, denn sonst kann der Spammer ja nicht seinen Trickbetrug machen. 🤦

Sehr geehrter Kunde,

Genau mein Name! 👍

Bitte lesen Sie das beigefügte Dokument und füllen Sie dann das Antragsformular aus.
Freundliche Grüße

Das heißt also auf Deutsch: Hey, unbekanntes Kundendingens, wir wollen dir etwas mitteilen, aber wir können das aus akutem Mailpapiermangel nicht im Text der Mail machen, und deshalb klick mal in der Mail herum und mach einen Anhang von irgendwelchen Fremden aus dem Internet auf! 🖱️🍄

Allerspätestens nach diesem kommunikativen Offenbarungseid kann die Spam in den Müll. Sie hätte schon beim Betreff in den Müll gekonnt, und ganz sicher nach der Anrede „Sehr geehrter Kunde“. In einer solchen Mail herumzuklicken ist niemals eine gute Idee. Das bisschen befriedigte Neugierde wiegt die möglichen Schäden nicht auf. Und Antivirus-Software schützt nicht vor der neuesten Brut der Verbrecher. 🛑

In diesem Fall handelt es sich aber…

$ file Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf 
Work official certify google winning%09ApprovalLetter in English for claim.pdf: PDF document, version 1.7
$ pdftotext Work\ official\ certify\ google\ winning%09ApprovalLetter\ in\ English\ for\ claim.pdf - | wc 
      0       0       1
$ _

…wirklich um ein PDF. Es enthält null Zeilen, null Wörter und ein einsames Leerzeichen Text. Dafür, dass dieses offenbar aus Grafiken zusammengefummelte PDF keinen vom Spamfilter scanbaren Text hat, sieht es allerdings aus, und zwar so¹:

So sieht das PDF aus

Ja, es sieht wirklich so aus. Wer jetzt immer noch nicht davon überzeugt ist, dass dieser in eine Grafik konvertierte Designmüll aus der lodernden Textverarbeitungshölle der Vorschussbetrüger ein echter „Brief von Google“ ist, dem kann ich auch nicht mehr helfen. Das ist ein klarer Fall von Hirn. 🧠

Ach ja, und der Trick gegen den Spamfilter hat natürlich auch nicht funktioniert. Diese Spam ist vollautomatisch und erfreulich mühelos dort gelandet, wo sie hingehört: Im Glibbersieb. 🚽

¹Ich öffne solche PDFs natürlich nicht im Acrobat Reader mit seiner beklagenswerten Security-Geschichte und auch nicht in meinem deutlich schlankeren Atril, sondern importiere sie als Grafiken in Gimp. Das ist auch nicht völlig sicher, aber es ist sehr unwahrscheinlich, dass ein spammender Angreifer an diese Konstelltion denkt.

Gewinnbenachrichtigung.

Sonntag, 30. August 2020

Ich glaube, nach so vielen Jahren muss ich gar nicht mehr anmerken, dass es sich um einen Vorschussbetrug handelt, dass der Gewinn nicht existiert, dass alle gezahlten Vorleistungen weg sind. Denn wer auf die folgende, HTML-formatierte E-Mail hereinfällt, die ich hier in ihrer originalen Orthografie und Formatierung belasse, der kann auch durch solche Hinweise nicht mehr erreicht werden.

Central Loteria NacionalEuropa.
Calle De Espoz Y Mina, 28012 Madrid, Spain Tel.: +34 602 059 ■■■Fax: +34 910 613 ■■■ Email: vestarcoabogados@yahoo.com

06-08-2020
Sehr Geehrter Kunde

AbschlieЯende Mitteilung fьr die Zahlung des nicht beanspruchten Preisgeldes Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde. Der Gesamtbetrag der ihnen zusteht betrдgt momentan 8.440.225.15 EUROS
Das ursprьngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Bьros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsfцrderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie ьber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
GemдЯ des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft fьr eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Bьro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation fьr das Beanspruchen dieses Gelds.
Wir mцchten sie darauf hinweisen, dass die Lotterie Gesellschaft ьberprьfen und bestдtigen wird ob ihre Identitдt
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. MARIO RICARDO TEL. +34 602
059 ■■■. E-MAIL-vestarcoabogados@yahoo.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache
zur seite stehen. Der Anspruch sollte vor den 28-08-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt werden
wuerde. Wir freuen uns von Ihnen zu hцren, wдhrend wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen GrьЯen
Loteria Naciona Estado ANMELDEFORMULAR FЬR DEN GEWINNANSPRUCH
Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurьck an unsere Bьro sofort fьr uns in der Lage zu sein die Legalisierung
Prozess Ihrer Personliche investiertes Preisgeld zu vervollstдndigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess
Ьberprьfung durch unsere Kanzlei ist fьr Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu
zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, kцnnen ist Anwaltskanzlei nicht haftbar
gemacht werden, wenn Ihr Geld reinvestiert wurde.
Ein Bestдtigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Ьberprьfung der Informationen die Sie uns zur Verfьgung stellen habe, Ich
werde die Investmentbank unverzьglich ьber die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen fьr
die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europдischen Unionn Datenschutzrecht.
VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINN-SUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
MOBILE:
FAX:
GEBURTSDATUM:
EMAIL:
DATUM:
UNTERSCHRIFT:
.Loteria Nacional Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 – 16.30 Reg. 65420/ M L A &. Miembro seсor del Consejo de Constitucional de Espaсa Email
vestarcoabogados@yahoo.com – .Acocйate con Bank; La Caixa: Swiftcode: Caixesbbxxx.

Dieser Text taucht jedes Jahr auf, nicht einmal die Beträge werden verändert, und der Text scheint jedes Jahr ein paar zusätzliche neue Fehler zu haben. Die eingesprenkelten kyrillischen Buchstaben hatte er auch nicht von Anfang an. Die sind offenbar erst drin, seit ein slawischer Betrüger ohne technisches Verständnis die falsche Codepage im MIME-Type angegeben hat, mutmaßlich, weil er sein benutztes Spamskript überhaupt nicht verstanden hat. Getestet hat er auch nicht. Warum auch? Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen und brauchte nicht zu spammen. 🛠️

Andere Spammer übernehmen solche kaputten Texte dann einfach über die Zwischenablage, ohne auch nur zu ahnen, wie kaputt sie sind. Wie sollten sie das auch bemerken, wenn sie selbst kein Wort Deutsch können und nicht einmal damit vertraut sind, wie das Schriftbild der deutschen Sprache aussieht, welche Zeichen darin alltäglich sind und welche Zeichen darin so viel Befremden auslösen wie der dänische Dialekt von København mit seinen heftig hicksenden Støds für einen deutschen Zuhörer. Die Trickbetrüger haben auch kein Interesse an der deutschen Sprache. Die haben nur Interesse am Geld von möglichst vielen naiven Deutschen, die an einen Lotteriegewinn glauben und eine Vorleistung nach der anderen bezahlen – natürlich nicht mit Banküberweisungen, sonden maximal anonymisierend über Western Union und Konsorten.

Eines allerdings ist heute anders an diesem Text. Ich hätte es fast übersehen. Die Spam hat auch noch einen Anhang. Es handelt sich…

$ ls -lh Gewinn.pdf 
-rw-rw-r-- 1 elias elias 325K Aug 30 15:44 Gewinn.pdf
$ file Gewinn.pdf 
Gewinn.pdf: PDF document, version 1.5
$ pdftotext Gewinn.pdf -
Central Loteria NacionalEuropa.
Calle De Espoz Y Mina, 28012 Madrid, Spain

Tel.: +34 602 059 ■■■—Fax: +34 910 613 ■■■
Email: vestarcoabogados@yahoo.com

Sehr Geehrter Kunde

06-08-2020

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes

Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde.

Der Gesamtbetrag der ihnen zusteht beträgt momentan 8.440.225.15 EUROS

Das ursprüngliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie über dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
Gemäß des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft für eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Büro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation für das Beanspruchen dieses Gelds.
Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. MARIO RICARDO TEL. +34 602
059 ■■■. E-MAIL-vestarcoabogados@yahoo.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser sache
zur seite stehen. Der Anspruch sollte vor den 28-08-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt werden
wuerde. Wir freuen uns von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen Grüßen
Loteria Naciona Estado

ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH

Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurück an unsere Büro sofort für uns in der Lage zu sein die Legalisierung
Prozess Ihrer Personliche investiertes Preisgeld zu vervollständigen, und das Geld wird Ihnen von der La Caixa Int Bank ausgezahlt. Alle Prozess
Überprüfung durch unsere Kanzlei ist für Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu
zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, können ist Anwaltskanzlei nicht haftbar
gemacht werden, wenn Ihr Geld reinvestiert wurde.
Ein Bestätigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Überprüfung der Informationen die Sie uns zur Verfügung stellen habe, Ich
werde die Investmentbank unverzüglich über die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen für
die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht.
VORNAMEN:.......................................................................................NAMEN:........................................................................................................................

REFERENZ No:.. ..................79140/5102506011........................GEWINN-SUMME: .............................................................................................................................................
ANSCHRIF: .................................................................................................................................................................................................................................................................................................
POSTLEITHZAHL: .....................................................................ORT: .......................................................................BERUF.......................................................
TELEFON: .................................................................................MOBILE: ...............................................................................FAX: .......................................................................................................
GEBURTSDATUM: ................................................................................................ EMAIL:................................................................................................................................................................
DATUM: ........................................................................................UNTERSCHRIFT: ..................................................................................................................
.Loteria Nacional Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 - 16.30 Reg. 65420/ M L A &. Miembro señor del Consejo de Constitucional de España Email
vestarcoabogados@yahoo.com – .Acocéate con Bank; La Caixa: Swiftcode: Caixesbbxxx.
$ _

…um ein 325 KiB großes PDF-Dokument, das noch einmal den gleichen Text mit den gleichen Schichten spamhistorischer Rechtschreibfehler, aber ohne die Encodingfehler aus der Mail enthält. Vermutlich wurde der Text der Mail aus diesem PDF erzeugt. Und zwar von einem spammenden Spezialexperten aus dem schönen, weiten Russland, der E-Mail nur zum Spammen verwenden will und deshalb nicht weiß, wofür die Angabe des Encodings als charset nach dem MIME-Type text/plain nötig ist. Warum sollte er das auch wissen. Wenn er etwas lernen wollte, könnte er ja auch etwas aus seinem Leben machen und müsste nicht spammen.

Ach ja, das angehängte PDF sieht auch aus, und zwar so:

Bild mit dem Layout des angehängten PDF

Wer wäre da nicht sofort und restlos überzeugt! Ich wünsche dem Spammer von der spanischen Weihnachtsförderungslotterie von ganzem Herzen ein frohes Fest und einen guten Rutsch ins Grab! Das Hirn ist ja schon vorausgegangen. 🎅

Ihr Kartenkonto wurde eingefroren

Dienstag, 25. August 2020

Abt.: Schlechtes Phishing 🎣

Welche Karte meint ihr? Ich versende doch gar keine Postkarten. Und dafür habe ich auch noch nie ein „Konto“ gebraucht, sondern immer nur diese Briefmarken. 📯 

Von: Kundenservice American-Express <butch@sinclan.de>

Dass diese Spammer aber auch nie ihre Absenderadresse so fälschen, dass sie wenigstens ein bisschen nach dem angeblichen Absender aussieht. 😫

Sehr geehrte Kundin, sehr geehrter Kunde,

Aber ganz genau mein Name! Sogar eines der beiden Geschlechter stimmt. 👍

Ihr Kartenkonto wurde soeben von unserem System eingefroren. Sie haben bislang versäumt eine E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Bei einer nicht verknüpften E-Mail Adresse kann nicht gewährleistet werden, dass Sie alle von uns relevanten Informationen in Bezug auf Ihre Zahlungen erhalten. Demnach waren wir gezwungen umgehend zu handeln.

Ach so, es geht um irgendwelche Karten, mit denen man bezahlt? 💳

Diese Geldausgebekarten funktionieren jetzt nur noch mit E-Mail und müssen mit einer E-Mail-Adresse verknüpft sein. Man könnte ein ganzes dadaistisches Buch mit der „Spammerlogik“ in Phishing-Spams schreiben. Wer aus irgendeinem Grund keine E-Mail-Adresse hat, kann nicht mehr mit Plastik bezahlen und muss auf diese lästigen Banknoten seiner Zentralbank zurückgreifen. Müsst ihr verstehen: Die E-Mail-Adresse ist wichtiger als Geld, wenn man eine Kreditkarte hat. 🤦

Woher hat dieses angebliche American Erpress, das mich hier angeblich anmailt, eigentlich meine Mailadresse, wenn ich die dort gar nicht angegeben habe? 🤔

Na ja, vielleicht hat der Phisher und Spammer bei seiner nächsten Spam ein bisschen mehr Glück beim Denken. 🍀

Um Ihr Kartenkonto wieder zu aktivieren, bitten wir Sie umgehend Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen. Im Anschluss können Sie Ihr Kartenkonto sowie Ihre Karte wieder uneingeschränkt nutzen. Versäumen Sie es innerhalb der nächsten 48 Stunden Ihre E-Mail Adresse mit Ihrem Kartenkonto zu verknüpfen wird Ihr Konto unwiderruflich geschlossen. Eine Freischaltung ist dann nicht mehr möglich.

E-Mail Adresse verknüpfen

So, und wie immer soll man jetzt ganz schnell klicki-klicki in die Spam machen, sonst ist das Konto weg, alles ist gelöscht, es gibt keine Möglichkeit der Wiederherstellung (als ob jemand im tulpenkirren Rohstoff-des-21.-Jahrhunderts-Zeitalter Daten löschen würde, ohne es zu müssen) und ein eventuelles Guthaben wird auch gleich ratzefummel wegradiert – ob bestehende Schulden ebenfalls verfallen oder an Russkij Inkasso übergeben werden, bleibt hingegen offen. Man muss nicht unbedingt einen schweren Hirnschaden haben, um auf so eine dürftig vorgetragene Phishing-Geschichte reinzufallen, aber es ist sehr hilfreich. 🤕

Natürlich führt der Link nicht zu American Erpress, sondern in eine von Kriminellen kontrollierte Website. Alle Daten, die man dort eingibt, gehen direkt an die Kriminellen, die von banden- und gewerbsmäßigem Betrug leben. Die haben hinterher eine weitere Kreditkarte für ihre Betrugsgeschäfte, die übrigens kein bisschen weniger asozial als ihre Spams sind. 🧛

Wir bitten um Ihr Verständnis und danken Ihnen für Ihre Mithilfe.

Eine miese, intelligenzverachtende Spam wird doch erst so richtig vollendet mit einem pseudohöflich vorgetragenen Dank für etwas, was ich niemals tun würde. Was soll man auch machen, wenn man seine Opfer übers Internet nicht anspucken kann? 🖕

Mit freundlichen Grüßen,
Ihr American-Express Kundenservice

Mit Winkewinke vom Phishing-Spammer.

Diese Spam aus der täglichen Klapsmühle des Posteinganges ist ein Zustecksel meines Lesers A. H.

Ihr Konto wurde soeben eingefroren

Samstag, 11. Juli 2020

Was für ein Konto wurde denn heute ins Gefierfach gelegt? ❄️

Von: VR-Kundenservice <joachim.kling@kling-kom.de>

Aha, ein Konto von Kling-Kom. Da habe ich aber gar keines. 🙃

Natürlich ist die Absenderadresse gefälscht, und der angegebene Absender hat nichts mit dieser Spam zu tun. Man kann bei E-Mail jeden beliebigen Absender eintragen, ganz genau so, wie man auf einen Briefumschlag jeden beliebigen Absender draufschreiben kann. Das ändert nichts am Transport der E-Mail. Und man braucht keine Hackerkenntnisse dafür. Jedes experimentierfreudige Kind hat in nur zwei Minuten sein Erfolgserlebnis. 👍

Um so erstaunlicher, dass Phisher meist zu blöd sind, eine Absenderadresse einzutragen, die wenigstens ein bisschen überzeugend aussieht. Aber was solls, es kann ja auch nicht jeder Mensch intelligent sein. 🎃 

Sehr geehrte Kundin, sehr geehrter Kunde

Aber mal wieder ganz genau mein Name! Eines von den beiden Geschlechtern bin ich. Nur Kunde bin ich nicht. 👏

Ihr VR-Konto wurde soeben eingefroren.

Huch, ein VR-Konto? Ich lese da ja virtual reality, aber die Volks- und Raiffeisenbanken – hier bewusst nicht verlinkt, weil ihre Website die Menschen dazu nötigt, auch dann Sicherheitseinstellungen des Webbrowsers zu lockern, wenn sie sich dort nur informieren wollen¹ – treten ja unter der Domain vr (punkt) de auf.

Ihr Konto wurde für eine zufällige Überprüfung Ihrer persönlichen Daten ausgewählt.

Oh, die Banken machen lustige Würfelspiele, um Konten für irgendwelche Überprüfungen auszuwählen, und dann kommen sie einem mit lustigen Mails und willkürlich-technokratischen Kontensperrungen auf Grundlage irgendwelche Würfelergebnisse? 🎲

Wir sind stets bemüht und gesetzlich verpflichtet die Daten unserer Kunden auf dem neusten Stand zu halten und diese regelmäßig zu Überprüfen. Bei Ihrem Konto liegt die letzte Überprüfung nun mehr als 6 Monate in der Vergangenheit somit kann nicht mehr gewährleistet werden, dass alle Daten wie bspw. die Mobilfunknummer noch auf dem neusten Stand sind.

Aber einige eurer Kunden haben gar keine Mobilfunknummer, sondern einfach nur ein Bankkonto… 🤦

Um Ihr Konto wieder freizuschalten bitten wir Sie die Überprüfung umgehend durchzuführen. Tun Sie dies nicht bleibt Ihr Konto weiterhin eingefroren und wird nach Ablauf einer Frist von 48 Stunden ab jetzt geschlossen. Bitte beachten Sie bis zur Durchführung der Überprüfung können Sie keine Zahlungen senden und empfangen.

Aha, und in einem Anfall völliger Kundenverachtung sperren diese tolle Banken aus der tollen Phantasie eines Spammers einfach nach einem kleinen Würfelspiel für die Zufallsauswahl die Konten ihrer Kunden und lassen ihre Kunden nicht mehr an ihr Geld kommen. Man muss nicht länger als eine Minute darüber nachdenken, um zu bemerken, dass das Bullshit ist, der sogar strafrechtliche Relevanz und in der Folge Schadenersatzansprüche gegenüber der Bank zur Folge hätte, wenn er stimmte. Aber der Spammer wendet sich ja nicht an Denkende, sondern an Dumme, und die sollen jetzt…

zum Formular

…in eine Spam klicken. 🖱️

Natürlich geht der Link nicht in eine Domain der Volks- und Raiffeisenbanken, sondern in die ungleich weniger Vertrauen erweckende Domain vitry (punkt) com, wo man der angeblichen „Volks- und Raiffeisenbank“ eine Menge Daten noch einmal geben könnte, welche die Bank schon kennt. Natürlich hat die verlinkte Seite nichts mit den Volks- und Raiffeisenbanken zu tun. Alle dort angegebenen Daten gehen direkt an gewerbsmäßige Betrüger, die das Konto, die Kreditkarte und die angegebenen persönlichen Daten für allerlei Betrugsgeschäfte nutzen werden, so dass man noch jahrelang Ärger damit hätte, wenn man darauf hereingefallen wäre. 🎣

Deshalb klickt man auch nicht in solche E-Mails. 🛑

Denn zum Glück gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken. Websites wie die der eigenen Bank immer nur über ein Lesezeichen des Webbrowsers aufrufen, und schon ist es solchen Betrügern unmöglich, jemandem einen giftigen Link unterzuschieben, auf den vielleicht der eine oder andere Mensch unter Stress und Zeitdruck auch einmal hereinfallen könnte. Wenn man das Lesezeichnen im Webbrowser benutzt und nach seiner Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen kriminellen Angriff erfolgreich abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Nur echt mit einem pseudohöflichen „Dank für Nichts“. 🖕

Mit freundlichen Grüßen,
Ihr VR-Kundenservice

Freundlich wie eine Ohrfeige
Ihr Phishing-Spammer

¹Ich hoffe, dass so ein asoziales und kriminalitätsförderndes Verhalten wie unnötig erzwungenes Javascript noch dazu führt, dass es signifikante Gewinneinbrüche und einer zerstörte Reputation gibt – vor allem in Kontexten, die doch etwas empfindlicher sein sollten. Die Veröffentlichung von Text, der einfach zum Webbrowser übertragen und dort dargestellt wird, ist seit 1993 Kernfunktionalität des Webs. Man muss das nicht ohne Not in Javascript neu implementieren. Zumal so ein Bullshit auch blinde und schwer körperbehinderte Menschen explizit auslädt, also nicht nur verschwenderisch ist und durch unnötige Komplexität Probleme bereitet, sondern auch eine schwere kaufmännische Idiotie der kundenabschreckenden Form darstellt. Allein durch ihren derzeitigen Webauftritt sind die Volks- und Raiffeisenbanken eben in meinem Ansehen stark gesunken und ich würde Menschen deshalb von Geschäftsbeziehungen zu diesen Banken abraten. Ich hätte das übrigens auch gern in Form einer E-Mail mitgeteilt, wurde jedoch von den Volks- und Raiffeisenbanken daran gehindert, weil ich ohne Javascript keinen Zugriff auf das Impressum der Website bekam. Liebe Abmahnanwälte, nutzt eure Chance!

Diese Spam ist ein Zustecksel meines Lesers A. H.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.